En este tutorial aprende qué es Selinux y cómo resuelve el error “No se pudo cargar la política de Selinux” que aparece en los sistemas operativos CentOS.
En primer lugar, hagamos una breve descripción del modo de seguridad Selinux. ¿Cuál es Selinux y cuál es el papel que desempeñan en el sistema operativo Linux?
Selinux es un módulo de seguridad del kernel, que tiene el papel de controlar el acceso de aplicaciones de software y usuarios al sistema operativo. Lanzado en algún lugar a mediados de 2000, Selinux se ha convertido en más y más distribuciones de Linux a lo largo de los años.
La actividad de este módulo consiste en la distribución y el control de las políticas de seguridad en el sistema, lo que limita el acceso de las aplicaciones a nivel de los principales subsistemas de núcleos.
Este mecanismo de seguridad funciona independientemente del control tradicional y los sistemas de bloqueo de actividades sospechosas, presentes en Linux. No se puede controlar activamente por Superuser “root” Y sin interacción con aplicaciones o terceros, Selinux proporciona estabilidad del núcleo.
La seguridad de un sistema Linux sin este módulo Selinux dependerá automáticamente de la corrección de la configuración del núcleo, las aplicaciones con privilegios de rodadura y sus configuraciones. Un error simple de uno de estos elementos mencionados anteriormente puede comprometer el funcionamiento correcto de todo el sistema.
En conclusión, Selinux se puede llamar un verdadero sistema operativo Linux, asegurando la integridad, la seguridad y la estabilidad. No confunda este módulo con un antivirus o firewall. Es totalmente diferente.
Los usuarios que usan Linux para servidores web y en la nube saben que Selinux puede plantear problemas con aplicaciones de software con el nivel de acceso y nivel de control del sistema.
Selinux puede controlar las actividades del sistema operativo para cada usuario, aplicación y demonio y puede aplicar políticas y restricciones de seguridad precisas. Esto a menudo puede ser un problema para los servidores web, donde la mayoría de los procesos de software específicos tienen privilegios e interactúan con el núcleo del sistema operativo.
Aquellos que han decidido desactivar este módulo del núcleo a menudo equivocado al modificar las directivas, lo que conduce a la imposibilidad de cargar Selinux al reiniciar el sistema operativo. “Failed to load SELinux policy“.
Me mostré en un Artículo ¿Cómo se puede deshabilitar Selinux?, para evitar la interrupción del proceso realizado por el servicio NGINX en un servidor web.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)Un error que no hicimos en el mal y lo hicimos, y al ser un servidor remoto, la resolución se interpuso Reinstalación completa del sistema operativo.
Si tiene un poco más de suerte, puede corregir Selinux solo si tiene la necesidad de cargar la imagen ISO del sistema operativo en el módulo “rescue“.
Failed to load SELinux Policy se encuentra especialmente en las versiones CentOS 6, CentOS 7, RHEL 7.x.
Gracias por el artículo, obtienes la causa raíz pero se perdió una solución: en realidad agregar selinux = 0 en la entrada del sistema operativo propuesto por grub es suficiente para deshabilitar Selinux e hizo que el sistema operativo se inicie nuevamente.
¡Gracias por esta solución!
selinux=0Creo que en el momento en que escribí el artículo, esta opción no estaba disponible. Puedo estar equivocado. ¡Gracias por la solución!